📦 Delivery Club заявил об утечке данных
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
Сервис доставки еды Delivery Club заявил об утечке данных российских пользователей. Специалисты уже делают все возможное для предотвращения распространения данных.
«Данные включают в себя информацию о заказах и не затрагивают банковские реквизиты», — сообщают в пресс-службе сервиса.
🗞 Подробнее
#leak #delivery
Nmap для Pentester: обнаружение хоста
Доброго времени суток. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
📌 Читать статью
#pentest #nmap
Доброго времени суток. Nmap стал одним из самых популярных инструментов сетевого сканирования, оставив позади другие сканеры. Часто хосты в некоторых организациях защищены с помощью брандмауэров или систем предотвращения вторжений, что приводит к сбою сканирования из-за существующего набора правил, которые используются для блокировки сетевого трафика. В Nmap пентестер может легко использовать альтернативные методы обнаружения хоста, чтобы этого не произошло. Он состоит из определенных функций, которые делают сетевой трафик немного менее подозрительным. Поэтому давайте посмотрим на различные методы обнаружение хоста.
📌 Читать статью
#pentest #nmap
[0x01] Изучаем таски по написанию шелл-кодов: cat
Приветствую всех читателей Codeby.net. Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта spbctf. Категория: shellcoding. Существует видео, как решить эти таски, но я хочу объяснить решение более подробно и в виде статьи.
📌 Читать статью
#shell #ctf
Приветствую всех читателей Codeby.net. Недавно я начал практиковаться в написании шелл-кодов. Чтобы лучше понять тему нужно объяснить её другому человеку так, чтобы он понял. Поэтому я буду писать о решение задач с сайта spbctf. Категория: shellcoding. Существует видео, как решить эти таски, но я хочу объяснить решение более подробно и в виде статьи.
📌 Читать статью
#shell #ctf
#реклама
📍Хочу вам порекомендовать it канал, ccылка активна 24 часа
Успей подписаться:
https://t.me/+IJ7gPWYHo1RjZWNi
📍Хочу вам порекомендовать it канал, ccылка активна 24 часа
Успей подписаться:
https://t.me/+IJ7gPWYHo1RjZWNi
Шифрование-дешифровка документа PDF с помощью Python
Наверное многие сталкивались с паролями, которые устанавливаются на фалы PDF. Некоторые из файлов защищены таким образом от редактирования, а на некоторых пароль устанавливается на открытие. Конечно же, если вы используете специализированную программу для создания документов данного формата, то установка пароля там уже будет доступна. Но, бывают случаи, когда просто делаешь документ в Word или Libre Office, сохраняешь как PDF. В этом случае, вместо использования программ, можно установить пароль с помощью Python.
📌 Читать статью
#python #encryption
Наверное многие сталкивались с паролями, которые устанавливаются на фалы PDF. Некоторые из файлов защищены таким образом от редактирования, а на некоторых пароль устанавливается на открытие. Конечно же, если вы используете специализированную программу для создания документов данного формата, то установка пароля там уже будет доступна. Но, бывают случаи, когда просто делаешь документ в Word или Libre Office, сохраняешь как PDF. В этом случае, вместо использования программ, можно установить пароль с помощью Python.
📌 Читать статью
#python #encryption
Сокрытие Reverse TCP shellcode в PE-файле | Часть 1
Приветствую, обыватель CODEBY.NET. Предположим, что во время проведения тестирования на проникновение вам понадобилось получить доступ к определённому устройству исследуемой организации. На этом этапе, вы можете создать PE-файл бэкдор с помощью собственного шелл-кода, без увеличения размера исполняемого файла или изменения его предполагаемой функциональности. Как это можно реализовать и при этом не привлечь внимание антивирусов? О способе доставки и писать нечего.
📌 Читать статью
#shell #network #pe
Приветствую, обыватель CODEBY.NET. Предположим, что во время проведения тестирования на проникновение вам понадобилось получить доступ к определённому устройству исследуемой организации. На этом этапе, вы можете создать PE-файл бэкдор с помощью собственного шелл-кода, без увеличения размера исполняемого файла или изменения его предполагаемой функциональности. Как это можно реализовать и при этом не привлечь внимание антивирусов? О способе доставки и писать нечего.
📌 Читать статью
#shell #network #pe
▪️Телефон Хакера - в этой части мы превратим ваш телефон в боевую машину Android. Мне даже немного страшно перечислять все, чему мы планируем научить. Наверное, самое безобидное тут пентестинг телефонов окружающих людей и Wi-Fi роутеров на предмет наличия уязвимостей. Они там найдутся, просто поверьте.
▪️Телефон Джеймса Бонда - в данном блоке все о защите вашего устройства от несанкционированного доступа: шифрование переписок, фотографий, система автоматического уничтожение данных, две разные операционные системы по разным паролям, стирание всех данных по определенному жесту лица (нет, эта часть не для закладчиков).
▪️Телефон Анонима. В конце этой части курса у вас будет задание написать по официальным контактам в АНБ и ФБР и сообщить о бомбе в их здании. Это конечно шутка, но даже если вы напишете - янки вас не найдут. Боже, храни Aмерику.
Это не манифест анонимус, это Убойный Android - новый курс от CyberYozh. Не уверен, что это это законно, но выглядит круто.
Цена от 2825 рублей в месяц.
Полная программа курса и запись тут https://academy.cyberyozh.com/courses/android
👉 Промокод на 10% “codeby2022”
▪️Телефон Джеймса Бонда - в данном блоке все о защите вашего устройства от несанкционированного доступа: шифрование переписок, фотографий, система автоматического уничтожение данных, две разные операционные системы по разным паролям, стирание всех данных по определенному жесту лица (нет, эта часть не для закладчиков).
▪️Телефон Анонима. В конце этой части курса у вас будет задание написать по официальным контактам в АНБ и ФБР и сообщить о бомбе в их здании. Это конечно шутка, но даже если вы напишете - янки вас не найдут. Боже, храни Aмерику.
Это не манифест анонимус, это Убойный Android - новый курс от CyberYozh. Не уверен, что это это законно, но выглядит круто.
Цена от 2825 рублей в месяц.
Полная программа курса и запись тут https://academy.cyberyozh.com/courses/android
👉 Промокод на 10% “codeby2022”
📸 Уязвимость нулевого дня в Android-устройствах: Predator
Группа анализа угроз Google (TAG) сообщает, что некие злоумышленники использовали пять уязвимостей нулевого дня для установки шпионского ПО Predator, выпущенного коммерческим разработчиком видеонаблюдением Cytrox.
В этих атаках, которые начались с августа по октябрь 2021 года, злоумышленники использовали ошибки нулевого дня в Chrome и ОС Android. Согласно анализу от Google, злоумышленники получали поддержку от правительства.
🗞 Подробнее
#android #exploit #spyware
Группа анализа угроз Google (TAG) сообщает, что некие злоумышленники использовали пять уязвимостей нулевого дня для установки шпионского ПО Predator, выпущенного коммерческим разработчиком видеонаблюдением Cytrox.
В этих атаках, которые начались с августа по октябрь 2021 года, злоумышленники использовали ошибки нулевого дня в Chrome и ОС Android. Согласно анализу от Google, злоумышленники получали поддержку от правительства.
🗞 Подробнее
#android #exploit #spyware
Простой «шпионский» HTTP-сервер на Python
Создать свой собственный HTTP сервер на питоне достаточно просто. Буквально несколько строк кода. И это может быть как файловый сервер, так и сервер, который просто отдает нам странички по запросу. Возьмем для примера сервер, который устанавливается вместе с программой calibre. При должной настройке данный сервер можно использовать как полноценный сайт библиотеки. Но calibre тут только для примера. А суть вот в чем. Когда вы скачиваете себе какой-либо медиасервер и устанавливаете его себе в систему, есть ли у вас уверенность в том, что у данного сервера только лишь тот функционал, который описан в документации? Ведь на самом деле, здесь открывается довольно большое поле для творчества. И давайте посмотрим, какое именно.
📌 Читать статью
#python #network #server
Создать свой собственный HTTP сервер на питоне достаточно просто. Буквально несколько строк кода. И это может быть как файловый сервер, так и сервер, который просто отдает нам странички по запросу. Возьмем для примера сервер, который устанавливается вместе с программой calibre. При должной настройке данный сервер можно использовать как полноценный сайт библиотеки. Но calibre тут только для примера. А суть вот в чем. Когда вы скачиваете себе какой-либо медиасервер и устанавливаете его себе в систему, есть ли у вас уверенность в том, что у данного сервера только лишь тот функционал, который описан в документации? Ведь на самом деле, здесь открывается довольно большое поле для творчества. И давайте посмотрим, какое именно.
📌 Читать статью
#python #network #server
🌍 Новостной дайджест по ИБ/IT за 16.05-23.05
📆 В этом выпуске:
✔️ Microsoft выпустила патч
✔️ Музей для ценителей IT-искусства
✔️ Сonti Всё!
✔️ Новый кампус от Google
✔️ Исследователи воспроизвели атаку на автомобили Tesla
✔️ Ещё один отечественный магазин мобильных приложений
✔️ Новый драйвер для старых Nvidia
✔️ Универсальный ИИ
✔️ Контратака
✔️ Yadro создадут новые базовые станции LTE и 5G
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
#news #digest
📆 В этом выпуске:
✔️ Microsoft выпустила патч
✔️ Музей для ценителей IT-искусства
✔️ Сonti Всё!
✔️ Новый кампус от Google
✔️ Исследователи воспроизвели атаку на автомобили Tesla
✔️ Ещё один отечественный магазин мобильных приложений
✔️ Новый драйвер для старых Nvidia
✔️ Универсальный ИИ
✔️ Контратака
✔️ Yadro создадут новые базовые станции LTE и 5G
✔️ Очередные блокировки и ограничения
✔️ БЛИЦ
📌 Читать статью
#news #digest
📄 Snake Keylogger распространяется через PDF файлы
Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации.
В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и Excel.
🗞 Подробнее
#microsoft #malware #pdf
Исследователи HP Wolf Security обнаружили кампанию, которая была нацелена на обман жертв с помощью вредоносного PDF файла. В сообщении содержится информация о некотором «денежном переводе» в PDF, но на самом деле PDF файл загружает вредоносное ПО для кражи информации.
В последние десятилетия злоумышленники предпочитали прятать вредоносное ПО под видом файлов Microsoft Office, особенно Word и Excel.
🗞 Подробнее
#microsoft #malware #pdf
🐈⬛ Аналоги платформы GitHub
Среди разработчиков ПО уже стала стандартом распределённая система управления версиями - Git. С помощью Git удобно хранить и работать с кодом, но только локально.
Для выгрузки своих репозиториев Git в сеть лидером стала платформа GitHub. Совместная разработка проектов и поиск полезных утилит с открытым исходным кодом стали ещё легче. Но относительно недавно GitHub удалил открытые репозитории популярных российских компаний.
Доверие пользователей к платформе было подорвано. Самым популярным аналогом GitHub является GitFlic - первый российский сервис для хранения кода. Китайские сервисы Gitee и Gogs (можно запустить у себя на сервере) также являются популярными хранилищами репозиториев.
#github #russia
Среди разработчиков ПО уже стала стандартом распределённая система управления версиями - Git. С помощью Git удобно хранить и работать с кодом, но только локально.
Для выгрузки своих репозиториев Git в сеть лидером стала платформа GitHub. Совместная разработка проектов и поиск полезных утилит с открытым исходным кодом стали ещё легче. Но относительно недавно GitHub удалил открытые репозитории популярных российских компаний.
Доверие пользователей к платформе было подорвано. Самым популярным аналогом GitHub является GitFlic - первый российский сервис для хранения кода. Китайские сервисы Gitee и Gogs (можно запустить у себя на сервере) также являются популярными хранилищами репозиториев.
#github #russia
Сканер локальной сети для получения списка IP и MAC адресов на Python
На данный момент в различных операционных системах существует довольно много самых разнообразных сканеров сети, которые не только составят вам ее карту, но, также покажут, какие сетевые ресурсы доступны на каждой из найденных машин, их сетевые имена. Но, почему бы не сделать свой сканер на Python, который будет составлять карту сети, хоть и без сетевых ресурсов на данном этапе, но, тем не менее, работать он будет довольно быстро и в качестве практики очень даже полезно.
📌 Читать статью
#python #network #scanner
На данный момент в различных операционных системах существует довольно много самых разнообразных сканеров сети, которые не только составят вам ее карту, но, также покажут, какие сетевые ресурсы доступны на каждой из найденных машин, их сетевые имена. Но, почему бы не сделать свой сканер на Python, который будет составлять карту сети, хоть и без сетевых ресурсов на данном этапе, но, тем не менее, работать он будет довольно быстро и в качестве практики очень даже полезно.
📌 Читать статью
#python #network #scanner
ASM – скроллинг части консольного буфера Win
Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием "Win32 Console-API". Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид.
📌 Читать статью
#asm #windows #console
Современную консоль можно рассматривать как франшизу на DOS. В документации Microsoft она числится в розысках под кличкой CUI, или "Console User Interface". В отличии от программ с графическим фейсом GUI, консольные приложения выполняются намного быстрее и абсолютно не требовательны к системным ресурсам, что привлекает внимание программистов всех мастей. В софтвейрном боксе этого интерфейса есть где развернуться – оперировать им позволяет набор из 65 специальных функций под общим названием "Win32 Console-API". Однако в своей массе мы привыкли использовать только часть из них, в результате чего виндозная Con приобретает достаточно унылый вид.
📌 Читать статью
#asm #windows #console
✅ Хотите эффективно тестировать веб-приложения на проникновение?
1 июня стартует летний поток курса WAPT
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;
Записаться на курс можно по ссылке: https://web-pentest.codeby.school/
#CodebySchool
1 июня стартует летний поток курса WAPT
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;
Записаться на курс можно по ссылке: https://web-pentest.codeby.school/
#CodebySchool
🃏 Microsoft предупреждает о веб-скиммерах
Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения.
Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности.
🗞 Подробнее
#microsoft #skimming
Злоумышленники, проводящие кампании веб-скимминга, используют вредоносный JavaScript-код, которые имитирует сценарии Google Analytics и Meta Pixel чтобы избежать обнаружения.
Такой метод атаки кардинально отличается от того, когда злоумышленники явно внедряли вредоносный код в платформы электронной коммерции, что делает эту угрозу очень устойчивой к стандартным решениям безопасности.
🗞 Подробнее
#microsoft #skimming
⚙️ Эмулятор терминала Linux
С помощью эмулятора терминала Linux можно получить доступ к командной оболочке системы. Практически всегда вместе с дистрибутивом устанавливается эмулятор терминала, с помощью которого вы можете быстро и удобно взаимодействовать с системой.
Но стандартный эмулятор терминала не всегда может удовлетворить все потребности пользователя. Безусловно, главную задачу, управление системой, он выполняет, но что насчёт внешнего вида, поддержки нескольких вкладок или кликабельных ссылок?
На замену стандартному эмулятору терминала может прийти Alacritty - достойная альтернатива, заточенная под управление горячими клавишами. Qterminal порадует своей небольшим весом и большим функционалом. В Terminator вы сможете упорядочить все свои вкладки и осуществлять одновременную работу с ними.
#terminal #linux
С помощью эмулятора терминала Linux можно получить доступ к командной оболочке системы. Практически всегда вместе с дистрибутивом устанавливается эмулятор терминала, с помощью которого вы можете быстро и удобно взаимодействовать с системой.
Но стандартный эмулятор терминала не всегда может удовлетворить все потребности пользователя. Безусловно, главную задачу, управление системой, он выполняет, но что насчёт внешнего вида, поддержки нескольких вкладок или кликабельных ссылок?
На замену стандартному эмулятору терминала может прийти Alacritty - достойная альтернатива, заточенная под управление горячими клавишами. Qterminal порадует своей небольшим весом и большим функционалом. В Terminator вы сможете упорядочить все свои вкладки и осуществлять одновременную работу с ними.
#terminal #linux
📜 Законопроект об усилении защиты персональных данных
Госдума РФ сообщила о принятии в первом чтении законопроекта о введении дополнительных мер защиты для персональных данных россиян. В случае одобрения законопроекта, он обяжет операторов персональных данных незамедлительно сообщать о всех кибератаках и утечках в соответствующие органы.
Операторы должны будут информировать уполномоченные органы о намерении трансграничной передачи персональных данных. При наличии любых угроз для РФ такая передача может быть ограничена.
🗞 Подробнее
#russia #data
Госдума РФ сообщила о принятии в первом чтении законопроекта о введении дополнительных мер защиты для персональных данных россиян. В случае одобрения законопроекта, он обяжет операторов персональных данных незамедлительно сообщать о всех кибератаках и утечках в соответствующие органы.
Операторы должны будут информировать уполномоченные органы о намерении трансграничной передачи персональных данных. При наличии любых угроз для РФ такая передача может быть ограничена.
🗞 Подробнее
#russia #data
Forwarded from Positive Events
Media is too big
VIEW IN TELEGRAM
✴️ Как прошла кибербитва. Команды красных
Стартовый день The Standoff был насыщенным. Первое недопустимое событие команда DeteAct реализовала спустя всего 130 минут после начала киберучений, нарушив работу системы продажи билетов. А команда Codeby в тот же день с помощью социнженерии получила доступ к базе данных компании Heavy Logistics.
На второй день True0xA3 с помощью вируса-шифровальщика нанесли ущерб IT-инфраструктуре компании Tube. К концу третьего дня было реализовано 18 уникальных недопустимых событий. Baguette2Pain, True0xA3 и Codeby ломали нефтеперерабатывающий завод, а Invuls и EvilBunnyWrote — УК City.
Всего за четыре дня киберучений «красные» сдали 295 отчетов об уязвимостях и реализовали 63 недопустимых события, из них 30 уникальных. Победителями со стороны атакующих стали Codeby (27 715 баллов), второе место заняла команда True0xA3 (23 381 балл), третье — Invuls (12 352 балла).
Регистрируйтесь, исследуйте — список программ на сайте: https://standoff365.com/#bug-bounty
Стартовый день The Standoff был насыщенным. Первое недопустимое событие команда DeteAct реализовала спустя всего 130 минут после начала киберучений, нарушив работу системы продажи билетов. А команда Codeby в тот же день с помощью социнженерии получила доступ к базе данных компании Heavy Logistics.
На второй день True0xA3 с помощью вируса-шифровальщика нанесли ущерб IT-инфраструктуре компании Tube. К концу третьего дня было реализовано 18 уникальных недопустимых событий. Baguette2Pain, True0xA3 и Codeby ломали нефтеперерабатывающий завод, а Invuls и EvilBunnyWrote — УК City.
Всего за четыре дня киберучений «красные» сдали 295 отчетов об уязвимостях и реализовали 63 недопустимых события, из них 30 уникальных. Победителями со стороны атакующих стали Codeby (27 715 баллов), второе место заняла команда True0xA3 (23 381 балл), третье — Invuls (12 352 балла).
Регистрируйтесь, исследуйте — список программ на сайте: https://standoff365.com/#bug-bounty
🏪 Криптобиржа Coinbase блокирует российские аккаунты
Криптобиржа Coinbase уведомила российских пользователей о блокировке аккаунтов с суммами на счету менее чем 10 тыс. евро. Площадка заявляет, что делает это законно в рамках соблюдения требования санкций и агентства по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN).
Сначала пользователям приходит письмо с тем, что им даётся 40 дней для вывода средств и различных бонусов с криптобиржи. В следующем же письме уже информация о том, что аккаунт удалён безвозвратно.
🗞 Подробнее
#russia #cryptocurrency
Криптобиржа Coinbase уведомила российских пользователей о блокировке аккаунтов с суммами на счету менее чем 10 тыс. евро. Площадка заявляет, что делает это законно в рамках соблюдения требования санкций и агентства по борьбе с финансовыми преступлениями Министерства финансов США (FinCEN).
Сначала пользователям приходит письмо с тем, что им даётся 40 дней для вывода средств и различных бонусов с криптобиржи. В следующем же письме уже информация о том, что аккаунт удалён безвозвратно.
🗞 Подробнее
#russia #cryptocurrency
